泰达股份:2018年度内部控制评价报告2019-03-20
证券代码:000652 证券简称:泰达股份 公告编号:2019-26
天津泰达股份有限公司
2018 年度内部控制评价报告
本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没
有虚假记载、误导性陈述或重大遗漏。
根据《企业内部控制基本规范》等法律法规的要求,我们对本公司(下称“公
司”) 内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证经营合法合规、资产安全、财务报告及相
关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在
固有局限性,故仅能对达到上述目标提供合理保证。
二、内部控制评价工作的总体情况
在董事会、管理层及全体员工的持续努力下,公司已经建立起一套较为完整
且运行有效的内部控制体系,从公司层面到各业务流程层面均建立了系统的内部
控制及必要的内部监督机制,为公司经营管理的合法合规、资产安全、财务报告
及相关信息的真实、完整提供了合理保障。
公司风险控制部负责内部控制评价的具体组织实施工作,对纳入评价范围的
高风险领域和单位进行评价。
报告期内,公司组成由董事长任组长,分管副总经理、审计委员会主任委员
任副组长的内部控制评价小组,责成风险控制部具体执行公司系统的内控评价工
作。风险控制部不定期以主题会议或书面方式向审计委员会汇报公司内控自评工
作的进展。
公司聘请普华永道中天会计师事务所对公司内部控制有效性进行独立审计。
公司组织架构体系见下页:
1
股东大会
战略委员会
监事会
董事会
审计委员会
提名委员会
总经理
董事会秘书 副总经理 薪酬与考核委员会
证 党 综 人 财 纪 投 投 安 资 风 法 厂
券 群 合 力 务 检 资 资 技 产 险 务 务
部 部 办 资 部 监 Ⅰ Ⅱ 部 管 控 部 部
公 源 察 部 部 理 制
室 部 室 部 部
扬州万运建设发展有限公司(100%) 上海泰达投资有限公司(36.51%)
控 参
天津泰达环保有限公司(99.94%) 天津生态城市政景观有限公司(35%)
股 股
南京新城发展股份有限公司(51%) 渤海证券股份有限公司(13.07%)
子 子
天津泰达能源集团有限公司(51%) 北京蓝禾国际拍卖有限公司(25%)
公 公
天津泰达洁净材料有限公司(100%) 天津泰达股权投资基金管理有限公司(20%)
司 司
天津泰达都市开发建设有限公司(100%) 天津泰达国际控股(集团)有限公司(5.78%)
上海泰达实业发展有限公司(100%) 北方国际信托股份有限公司(5.43%)
天津美达有限公司(55%) 天津银行(不足 1%)
2
三、内部控制评价的依据
本评价报告旨在根据中华人民共和国财政部等五部委联合发布的《企业内部
控制基本规范》(下称“基本规范”)及《企业内部控制评价指引》(下称“评
价指引”)的要求,结合企业内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,对公司截至 2018 年 12 月 31 日内部控制的设计与运行的有
效性进行评价。
四、内部控制评价的范围
公司按照风险导向原则来确定纳入评价范围的主要单位、业务和事项以及高
风险领域。内部控制评价的范围涵盖了公司总部各职能部门及其主要产业载体的
控股子公司,包括:南京新城发展股份有限公司(51%)、天津泰达环保有限公
司(99.94%)、天津泰达洁净材料有限公司(100%)、天津泰达都市开发建设
有限公司(100%)、天津泰达能源集团有限公司(51%)、扬州万运建设发展
有限公司(100%)。
纳入评价范围的业务和事项,包括公司内部控制手册中涉及公司层面控制的
组织架构、发展战略、人力资源、社会责任、企业文化,业务层面控制中涉及资
金活动、采购活动、资产管理、销售业务、研究与开发、工程项目、担保业务、
业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统、反舞弊
等各类内控流程。
上述业务和事项的内部控制涵盖了公司经营管理的主要方面和风险点,不存
在重大遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规
定的程序执行。主要包括以下几个步骤:制定内部控制检查评价方案、成立内部
控制检查评价工作组、各内设机构、子公司进行自查、实施现场检查与评价、认
定内部控制缺陷、复核确认并出具现场评价结论、汇总分析检查评价结果、编制
内部控制检查评价报告,报告与披露。
评价过程中,我们采用了个别访谈、调查问卷、专题讨论、穿行测试、实地
查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否有效
的证据,如实填写评价工作底稿,分析、识别内部控制缺陷。
3
六、内部控制缺陷认定标准
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认
定要求,结合公司规模、行业特征、风险水平等因素,研究确定了适用本公司的
内部控制缺陷具体认定标准。
公司确定的内部控制缺陷认定标准如下:
(一)内部控制缺陷的分类
1、根据缺陷的成因或来源,内部控制缺陷包括设计缺陷和运行缺陷。
(1)设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不
适当、即使正常运行也难以实现控制目标。
(2)运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包
括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到
一贯有效运行等)而形成的内部控制缺陷。
2、根据影响内部控制目标的具体表现形式,内部控制缺陷可以分为财务报
告内部控制缺陷和非财务报告内部控制缺陷。
(1)财务报告内部控制缺陷,是指在会计确认、计量、记录和报告过程中
出现的,对财务报告的真实性、准确性和完整性产生直接影响的控制缺陷。
(2)非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性、准
确性和完整性,但对企业经营管理的合法合规、资产安全、经营的效率和效果等
控制目标的实现存在不利影响的其他控制缺陷。
3、按照影响企业内部控制目标实现的严重程度,内部控制缺陷可分为重大
缺陷、重要缺陷和一般缺陷。
(1)重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离
控制目标。
当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作
出内部控制无效的结论。
(2)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果
低于重大缺陷,但仍有可能导致公司偏离控制目标。
(3)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
(二)内部控制缺陷认定的范围和内容
4
内部控制缺陷认定是指通过公认的、科学的、合理的方法和标准,对企业内
部控制设计和运行中存在的问题进行分析和评价,确定内部控制缺陷的重要性和
对企业控制目标的影响程度的过程。
公司内部控制缺陷认定的范围应当包括在日常监督、专项监督过程中发现的
控制缺陷,以及公司在年度内部控制评价及测试过程中发现的控制缺陷;根据内
部控制缺陷的成因和来源不同,内部控制缺陷认定的具体内容包括公司层面和业
务层面的设计有效性控制缺陷和运行有效性控制缺陷。
(三)内部控制缺陷的认定标准
内部控制缺陷认定标准是企业内部控制评价结论形成的依据。对于内部控制
评价过程中发现的控制缺陷,公司应当根据评价指引,结合自身的实际情况和关
注重点,制定适应企业的内部控制重大缺陷、重要缺陷和一般缺陷的认定标准。
鉴于内部控制缺陷的表现形式和影响目标不同,可从财务报告与非财务报告两个
方面来区分内部控制缺陷的认定标准。
1、财务报告内部控制缺陷
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。
财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的内部控
制设计和运行缺陷。
财务报告内部控制缺陷的认定标准,可由该缺陷可能导致财务报表错报的重
要程度来确定。
2、非财务报告内部控制缺陷
非财务报告内部控制是指针对除财务报告目标之外的其他目标的内部控制,
如战略目标、经营目标、合规目标等。
3、重大缺陷定性标准
(1)董事、监事和高级管理人员舞弊(无论舞弊是否重大);
(2)已经发现并报告给管理层的重大内部控制缺陷,在经过合理的时间后,
并未加以改正;
(3)控制环境无效;
(4)影响收益趋势的缺陷;
(5)外部审计师发现当期财务报表存在重大错报,而内部控制在运行过程
5
中未能发现该错报;
(6)可能导致监管机构处罚的缺陷;
(7)可能导致企业出现重大损失的缺陷;
(8)审计委员会和内部审计机构对内部控制的监督无效。
(9)其他可能影响报表使用者正确判断的缺陷。
4、财务报告内部控制缺陷定量标准
缺陷分类
一般缺陷 重要缺陷 重大缺陷
指标内容
错报的资 产总额占 公司
错报的资产总额 最近一期 经审计总 资产
资产总额的 0.5%﹤
资产总额存 低于公司最近一 的 10%以上,涉及的资产
错报金额﹤资产总
在错报 期经审计总资产 总额同时 存在账面 值和
额的 10%
的 0.5%; 评估值的,以较高者作为
计算数据;
净资产总额的 0.5%
错报的净资产占 错报的净 资产占公 司最
﹤错报金额﹤净资
净资产总额 公司最近一期经 近一期经 审计净资 产的
产总额的 10%,且
存在错报 审计净资产的 10%以上,且绝对金额超
绝对金额小于 1000
0.5%以下; 过 1000 万元;
万元
错报的营业收入 错报的营 业收入占 公司
营业收入的 0.5%﹤
占公司最近一个 最近一个 会计年度 经审
营业收入存 错报金额﹤营业收
会计年度经审计 计营业收入的 10%以上,
在错报 入的 10%,且绝对
营业收入的 0.5% 且绝对金额超过 1000 万
金额小于 1000 万元
以下; 元;
错报的净利润占 净利润的 3%﹤错报 错报的净 利润占公 司最
净利润存在 公司最近一个会 金 额 ﹤ 净 利 润 的 近一个会 计年度经 审计
错报 计年度经审计净 10%,且绝对金额小 净利润的 10%以上,且绝
利润的 3%以下; 于 100 万元 对金额超过 100 万元;
5、非财务报告内部控制缺陷定量标准
缺陷分类 安全 营运 环境
营运减慢,受到法规惩 对 环 境 造 成 中 等 影
严重影响职工或
罚或被罚款;在时间、 响;出现个别投诉事
一般缺陷 其他人员的健
人力或成本方面超出预 件,需要执行一定程
康;
算的 10%; 度的补救措施;
无法达到部分营业目标 造成主要环境影响,
死亡 3 至 9 人,
或关键业绩指标受到监 需 要 较 长 时 间 来 恢
重伤 10 至 49 人,
重要缺陷 管者的限制;在时间、 复;大规模的公众投
直经损失 1000 万
人力或成本方面超出预 诉,应执行重大的补
至 5000 万;
算的 30%; 救措施;
6
缺陷分类 安全 营运 环境
无法达到所有的营运目
死亡 10 至 29 人, 无法弥补的灾难性
标或关键指标,违规操
重伤 50 至 99 人, 的环境损害;激起公
重大缺陷 作使业务受到中止;在
直经损失 5000 万 众的愤怒,潜在的大
时间、人力或成本方面
至 1 亿; 规模公众法律投诉;
超出预算的 50%;
(四)内部控制缺陷认定的程序
内部控制缺陷认定应当针对公司层面和业务层面内部控制缺陷分别开展,具
体包括单个控制缺陷评估、控制缺陷汇总评估、缺陷结果认定三个阶段。
1、单个控制缺陷评估阶段
对于识别的单个内部控制缺陷一般采取以下评价步骤:
(1)确定受缺陷影响的具体控制目标,分析控制缺陷与财务报告错报或漏
报的直接相关性;
(2)根据确定的缺陷认定标准,评估控制缺陷导致控制无效的严重程度;
(3)计算潜在影响金额;
(4)检查是否存在补偿性控制措施;
(6)确定考虑补偿性控制活动后的潜在影响金额;
(7)根据错报发生的可能性和潜在影响程度,判断缺陷类型;
(8)考虑定性因素;
(9)考虑控制无效发生的可能性和严重程度,确定缺陷类型。
2、控制缺陷汇总评估阶段
针对同一控制目标(如同一会计科目、同一业务活动或同一主题)的多个一
般缺陷和重要缺陷,采用定性或定量的方法对多个缺陷之间的相关性进行分析,
确定具有相互作用的多个缺陷汇总后的综合影响程度。
3、缺陷结果认定阶段
整理单个缺陷分析结果和汇总分析结果,确定控制缺陷等级及类别。
4、内部控制缺陷评价流程图
流程图见下页。
7
8
七、内部控制缺陷认定及整改情况
根据上述认定标准,结合日常监督和专项监督情况,
我们通过严格执行内审计划,加强检查监督,于报告期内完成内部控制自评
工作,公司有足够的测试样本显示,不存在重大缺陷和重要缺陷,故无整改事项。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至
2018 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以
有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价
结论产生实质性影响的内部控制的重大变化。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。2019 年,公司将加大力度对重
点控制环节和风险点的排查,对重点子公司开展有目的性的内控培训,督促其继
续优化内部控制手册和评价手册,规范内部控制制度执行,强化内部控制监督检
查,促进公司健康、可持续发展。
天津泰达股份有限公司
董 事 会
2019 年 3 月 20 日
9